Спецотряд кибершпионов ФБР будет следить за интернет-пользователями

Максим Пушкарь 31 Мая 2012 - 00:49

...

ФБР, похоже, не оставляет попыток взять под тотальный контроль всемирную сеть. Как заявил директор ФБР Роберт Мюллер (Robert Mueller) в своей речи перед представителями юридического комитета сената США, учитывая, что количество киберугроз постоянно растет, тех возможностей по мониторингу киберпространства, которыми на данный момент располагает ФБР, явно недостаточно.

По мнению Мюллера, повысить эффективность мер, направленных на борьбу с киберугрозами, можно лишь, создав в структуре ФБР, особый отряд специалистов, способных внедрять бэкдоры в средства электронной коммуникации, которые могут быть использованы преступниками для различного рода противоправных действий.

Следует отметить, что эту идею руководство ФБР вынашивает, как минимум, с 2008 года. На создание особого подразделения киберразведчиков из федерального бюджета было выделено $8244000 и создано 13 штатных должностей в структуре ФБР. По словам Мюллера, существующий уровень развития средств коммуникации, а также их постоянная модернизация, усложняет задачу правоохранительных органов, затрудняя мониторинг информации касающейся лиц, подозреваемых в противоправных действиях. Как известно, такой мониторинг может производиться по решению суда. Большинство провайдеров коммуникационных услуг не обязаны создавать и обеспечивать работу средств, позволяющих перехватывать передаваемую посредством их собственных сетей информацию. Это, зачастую, приводит к тому, что они просто не имеют технической возможности предоставить информацию, запрашиваемую органами правопорядка, даже при наличии соответствующего судебного решения.

По мнению Майкла Максстеда (Michael Maxstead), создателя и координатора интернет проекта VPN Reviews, несмотря на явное сопротивление общественности, правительство все больше вторгается в частную жизнь граждан, лишая их права на анонимность и неприкосновенность личной информации. Максстед уверен, что в случае если ФБР удастся осуществить задуманное, они вряд ли смогут удержаться от соблазна злоупотребить новообретенными возможностями и, скорее всего, попытаются взять под тотальный контроль частную жизнь граждан. Тем более, что подобные прецеденты уже имели место в прошлом. Примером, подобного рода действий могут служить попытки спецслужб прослушивать переговоры пользователей Skype, а также попытки несанкционированного доступа в социальные сети при помощи различного оборудования и шпионских программ, с целью получения информации о пользователях. Как отметил Максстед, "скоро правительство будет знать о человеке больше, чем он сам."

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Апреля 2025 - 11:37

Эксплойты Атаки на сайты Уязвимости сайтов Взлом сайтов Уязвимости программ Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Сначала злоумышленники заразили популярные новостные сайты — с помощью тактики watering hole.

Это когда вредоносный код размещают на легитимных ресурсах, которые часто посещают нужные хакерам пользователи. Потом фильтровали трафик: не всех, а только «интересных» посетителей перенаправляли на свои серверы, где уже запускалась цепочка заражения.

Один из ключевых элементов атаки — использование уязвимости в Innorix Agent. Это местное ПО, которое применяется для передачи файлов и требуется для работы на многих южнокорейских веб-сайтах, особенно в финансовой и госструктуре. Уязвимость позволяла злоумышленникам попасть во внутреннюю сеть и устанавливать туда свои инструменты — например, бэкдор ThreatNeedle и загрузчик LPEClient.

При анализе атаки специалисты обнаружили в Innorix Agent ещё одну, ранее неизвестную уязвимость. Её не успели использовать, но она могла дать возможность загружать произвольные файлы. Об этом оперативно сообщили местному киберрегулятору и производителю ПО. После чего вышло обновление, а уязвимости присвоили идентификатор KVE-2025-0014.

Интересно, что первый тревожный сигнал пришёл ещё до этого: вредоносные программы ThreatNeedle и SIGNBT заметили в корпоративной сети одной из компаний. Они запускались в памяти обычных процессов, например, SyncHost.exe, и маскировались под вспомогательные компоненты браузеров.

Похоже, что во многих случаях начальная точка заражения была связана с программой Cross EX — она используется для работы защитных решений в браузерах. Её уязвимость также была подтверждена и устранена после публикации соответствующего уведомления южнокорейским агентством по кибербезопасности.

Этот случай снова показывает, насколько опасными могут быть сторонние плагины и вспомогательный софт, особенно если оно с региональной спецификой, устаревшее или имеет повышенные права. Такие компоненты часто менее защищены, но при этом глубоко интегрированы в систему, что делает их удобной мишенью.

Проактивный подход к анализу атак, как в этом случае, помогает выявлять уязвимости до того, как они станут активно использоваться.